前言

接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作

Process Explorer使用

在进程右键 →查看属性,可以获得关于该进程的信息,如TCP/IP流量信息:捕获异常流量,线程模块:看线程是否异常等。

Process Monitor使用

Process Monitor 提供了一种方式来监控注册、文件系统、网 络、进程、线程行为,可以获取和监视很多数据。换言之,可以直观看到一个程序执行了什么操作。

基本使用

在点击捕获后可以获取到电脑此时在执行的操作

过滤条件设置

开启该程序监视后,会发现出现了很多的事件,此时要在成千上万的事件中找到信息就需要用到过滤功能,比如:设置包含该文件路径,执行时便可以筛去很多多余的信息。

可替换工具 火绒剑

中文显示,可能会符合有的人的使用习惯。使用方法同上:设置过滤等

总结

其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。

如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。

病毒系列工具下载

链接:https://pan.baidu.com/s/1zvbV36y1-IV2R_HzkGhrjw?pwd=xu2j
提取码:xu2j
解压密码后台回复关键字:病毒(公众号:SpaceSec安全团队)

声明

1. 本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由**使用者**本人负责,与SpaceSec安全团队及作者无关!
2. 文章中部分学习内容来自于网络,回馈予网络,如涉及版权问题,请联系删除。
3. SpaceSec 保留对文章绝对的解释权,转载与传播时须保证文章的完整性,同时标明出处。未经允许,禁止转载或用于商业用途。

病毒分析系列3 | 初步动态分析工具使用相关推荐

  1. 病毒分析系列2 | 使用PE工具进行初步静态分析

    前言 接上篇.进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取 基本静态信息获取 一般需要获取的信息包括但不限于: 程序哈希值 导入函数表 导 ...

  2. 病毒分析系列 _ 病毒分析环境搭建

    前言 通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的配置和病毒分析的基本原则进行展开说明,打好病 ...

  3. 计算机pe病毒的感染过程,感染型PE病毒分析与专杀修复工具的开发.pdf

    70 现代制造技术 与装备 2014 6 期 总 223 期 感染型PE 病毒分析与专杀修复工具的开发 李西山 (临沂市人民医院,临沂 276003 ) 摘 要:本文对感染技术在病毒发展过程中的地位进 ...

  4. 逆向分析系列——常见的脱壳工具

    脱壳工具 :UPX-Ripper1.3 UPX-ShellEx V1.0 RC9 脱壳对象:UPX Stripper v2.7 ASP Unpacker PE-Scan 脱壳对象:ASPack UnP ...

  5. linux平台软件动态分析工具valgrind系列工具及其可视化

    linux平台软件动态分析工具valgrind系列工具 Memcheck–内存检查工具 Callgrind–函数调用分析工具 Cachegrind–缓存命中分析工具 Helgrind–线程分析工具 M ...

  6. ×××病毒分析工具集之File Format Identifier v1.0

    本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用×××的格式识别引擎部分代码,集查壳.PE文件编辑.MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒***样本进行 ...

  7. Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程

    Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程                                                         ...

  8. 生存分析系列教程(一)使用生信人工具盒进行生存分析

    生信人工具盒是生信人团队的开发的一款软件,非常方便.下面我将演示一下如何通过这款软件进行生存分析.为了方便大家理解,形式依然是  数据结构-操作-结果解读. 1. 表达矩阵与生存信息矩阵 表达矩阵依然 ...

  9. 超级巡警病毒分析工具 1.2

    超级巡警病毒分析工具(File Format Identifier) v1.2 大成天下-数据安全实验室(DSW LABS) 出品 下载地址:http://u6.dswlab.com/ffi.zip ...

最新文章

  1. (010) java后台开发之String字符串操作
  2. C++中的虚继承 重载隐藏覆盖的讨论
  3. Oracle PL/SQL小练习
  4. hdu 1418 抱歉 (欧拉公式)
  5. 2018生活消费趋势:越来越多95后开始泡枸杞
  6. python except用法和作用_Python保留字简单释义
  7. 如何减少silverlight XAP包的尺寸
  8. react-redux-store
  9. jmeter分布式步骤
  10. CSS3中(2D、3D、动画)重点整理
  11. [转载] 高等应用数学问题的matlab求解——第4章 线性代数问题的计算机求解
  12. 计算机专业毕设设计选题(详细)
  13. 随机森林分类+随机森林回归+实例:用随机森林回归填补缺失值+机器学习调参思想+实例:随机森林在乳腺癌数据上的调参
  14. 运行navicat报出Missing required library libmysql_d.dll,126问题
  15. Abbyy FineReader PDF转word不乱码
  16. vs code无法输入汉语
  17. 哈密顿算子在直角坐标系的矩阵表示
  18. 51单片机仿真——中断系统(2)
  19. 【SQL自学打卡|DAY13】——组合查询
  20. 云主机安全防护服务有哪些

热门文章

  1. 自动化测试--25接口测试脚本开发
  2. 【百科】萨布利亚·坦贝肯
  3. 微信小程序代码怎么用工具打开看
  4. 如何用U盘拷贝4G以上的文件?
  5. Linux操作系统——vi使用方法详细介绍
  6. [附源码]SSM计算机毕业设计网上学车预约系统JAVA
  7. java list分组聚合
  8. CloudOS,一站式云原生开发平台
  9. [多图]华硕EeePC 900拆解图
  10. 基于Matlab的山区监视场景建模仿真(附源码)